Quantum Cryptanalysis for Quantum Safe Society
| Project/Area Number |
23K21667
|
|---|
| Project/Area Number (Other) |
21H03440 (2021-2023)
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Multi-year Fund (2024)
Single-year Grants (2021-2023) |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
國廣 昇 筑波大学, システム情報系, 教授 (60345436)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高安 敦 東京大学, 大学院情報理工学系研究科, 准教授 (00808082)
|
|---|
| Project Period (FY) |
2021-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2024)
|
| Budget Amount *help |
¥17,030,000 (Direct Cost: ¥13,100,000、Indirect Cost: ¥3,930,000)
Fiscal Year 2025: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000)
Fiscal Year 2024: ¥3,510,000 (Direct Cost: ¥2,700,000、Indirect Cost: ¥810,000)
Fiscal Year 2023: ¥3,510,000 (Direct Cost: ¥2,700,000、Indirect Cost: ¥810,000)
Fiscal Year 2022: ¥3,510,000 (Direct Cost: ¥2,700,000、Indirect Cost: ¥810,000)
Fiscal Year 2021: ¥2,470,000 (Direct Cost: ¥1,900,000、Indirect Cost: ¥570,000)
|
|---|
| Keywords | 量子セキュリティ / 安全性評価 |
|---|
| Outline of Research at the Start |
大規模な量子計算機が実現した場合には,RSA暗号などの現在使われている暗号の多くは解読されることになる.その対策のため,耐量子暗号への移行をみすえた研究および標準化が進んでいる.従来暗号から耐量子暗号への移行を進める際に,従来暗号および耐量子暗号の両方の安全性評価を重点的に行う必要がある.両方の深い理解があって,はじめて暗号移行の適切なスケジュールの設定が可能となる.本研究課題では,量子計算機に対する従来暗号および耐量子暗号に対する安全性評価を行う.
|
| Outline of Annual Research Achievements |
本研究課題では,量子計算機実現後にも安全な社会実現のために,耐量子計算機暗号への移行に向けた量子安全性の解析を目指している.具体的には,以下の3つの課題:量子誤り訂正を組み込んだ素因数分解のリソース評価およびリソース削減,量子計算機実機を用いた素因数分解実験,サイドチャネル情報と量子計算機を組み合わせた耐量子計算機暗号に対する安全性評価,をターゲットとする.
2021年度は,量子計算機に対するRSA暗号の安全性評価および格子理論を用いたRSA暗号の安全性評価を行い,それぞれ1件の成果を得た.
1件目は,Shorの量子素因数分解回路の基本的な構成要素である制御つき加算剰余の効率的な構成である.本研究では,新たな加算剰余演算回路の構成を行い,FTQ計算機,NISQ計算機という二つのタイプの量子計算機に対して,最適化を行った.その結果,従来提案されている回路と比較して,62%のリソース削減に成功した.この成果により,現代暗号の安全性をより正確に評価することが可能となる.
2件目は,3次ペル方程式を利用したRSA暗号の変形方式の格子理論を用いた安全性評価を行った.従来の解析では,秘密鍵dが,$N^{0.25}$よりも小さいときに破られることが知られていたが,この限界を$N^{0.292}$に拡大することに成功した.さらに,数値実験を行い,提案する攻撃の有効性を検証した.
以上の成果は,査読付き論文誌に2件発表している.この成果を踏まえて,数学セミナー誌で,耐量子計算機暗号に関する解説を行うとともに,日本セキュリティ・マネジメント学会誌で耐量子計算機暗号への移行に関して解説を行っている.さらに,2022年3月に開催された電子情報学会総合大会において,耐量子計算機暗号の安全性に関しても招待講演を行っている.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2021年度は,量子計算機に対するRSA暗号の安全性評価および格子理論を用いたRSA暗号の安全性評価を行い,それぞれ1件の成果を得た.
1件目は,Shorの量子素因数分解回路の基本的な構成要素である制御つき加算剰余の効率的な構成である.本研究では,新たな加算剰余演算回路の構成を行い,FTQ計算機,NISQ計算機という二つのタイプの量子計算機に対して,最適化を行った.Kをアルゴリズムで必要となる論理量子ビット数,Qを基本ゲートステップ数として,その積KQを最小化する方針で回路設計を行った.我々の回路構成においては,相対位相Toffoliゲートを活用することにより効率化を図っている.FTQにおける回路構成では,基本ゲートとしてTゲートを採用した上で,効率的な構成を行った.NISQにおける回路構成では,基本ゲートとして,制御NOTゲートを採用した上で効率的な構成を行った.その結果,従来提案されている回路と比較して,62%のリソース削減に成功した.この成果により,現代暗号の安全性をより正確に評価することが可能となる.
2件目は,3次ペル方程式を利用したRSA暗号の変形方式の格子理論を用いた安全性評価を行った.この方式は,従来のRSA方式とは鍵の設定法が異なる.従来研究により,この暗号方式は,Wienerの攻撃により,$d<N^{0.25}$のときに多項式時間で破られることが知られている.しかし,安全性評価が不十分であり,さらなる安全性評価が必要であった.本研究では,適切な格子の選択法を提案することにより,この限界を$N^{0.292}$に拡大することに成功した.さらに,数値実験を行い,提案する攻撃の有効性を検証した.
以上の成果ともとに,査読付き論文誌に2件発表するとともに,解説論文2件を発表し,招待講演を1件行っている.
|
| Strategy for Future Research Activity |
今後も継続的に,3つの研究課題を中心に研究を進める.特に,実際の量子計算機を用いた安全性評価も開始するとともに,素因数分解を行う量子回路の効率化を目指す.素因数分解,離散対数問題を含む問題のクラスである隠れ部分群問題に対する調査を行うことにより,サイドチャネル攻撃への関連の検討を行う.
得られた成果以外にも,2021年度には,萌芽的な研究として,サイドチャネル攻撃に対する安全性評価を実施している.具体的には,RSA暗号に対する安全性評価および署名方式ECDSAへの安全性評価を行っている.網羅的な解析が不十分であるため,さらに解析の精緻化をすすめるとともに,大規模な数値実験により有効性の検証を行う.査読付き国際会議への投稿を行うほか,さらなる効率化および性能向上を目指すとともに,現実に与えるインパクトに関して詳細に検討を進める.
|
Report
(1 results)
Research Products
(7 results)
